Bruce Schneier varnar för myndigheters övermod i att styra våra apparater

För ett antal år sedan var det status på Internet bland en del att vara "root" dvs att vara den användare på t ex en Linux/Unixmaskin som hade rätt att göra vad som helst med alla processer och konton på systemet. Myndigheter vill nu ha kill switches inbyggt i olika maskiner för at stoppa terrorism. Problemet  är då att man kan få en kedja av beroenden, som är sårbar i sig.

The possibilities are endless, and very dangerous. Making this work involves building a nearly flawless hierarchical system of authority. That's a difficult security problem even in its simplest form. Distributing that system among a variety of different devices -- computers, phones, PDAs, cameras, recorders -- with different firmware and manufacturers, is even more difficult. Not to mention delegating different levels of authority to various agencies, enterprises, industries and individuals, and then enforcing the necessary safeguards.

Det är inte lika ballt att vara root idag på en linuxmaskin, eftersom alla har en, mer eller mindre. Problemet med root på stora system kvarstår dock. Det finns en amerikansk militär specifikation som kräver att ingen ska kunna vara root, och det finns så vitt jag vet system som klara av detta krav. Vilket ju pardoxalt är en filosofi rakt motsatt mot det som Schneier beskriver.

Läs mer: Security Matters: I've Seen the Future, and It Has a Kill Switch